为方便国家电信安全部门报告安全事件,欧盟网络安全局(ENISA)发布了新指南。此新指南将取代ENISA根据欧盟电信框架指令第13a条发布的事件报告指南,有助于国家电信安全机构根据欧洲电子通信法规(EECC)向ENISA和欧盟委员会报告重大事件。
该报告由ENISA与国家电信安全机构的ECASEC专家组密切合作起草 ,重新考虑了EECC的范围和规定,并向监督电子通信领域安全的国家当局提供了技术指导。
EECC第40条规定了以下三种类型的事件报告:
1、供应商向国家安全部门报告国家事件;
2、国家安全部门和ENISA之间的临时事件报告;
3、国家安全部门向欧盟委员会和ENISA提交的年度摘要报告。
新准则首先侧重于安全当局与ENISA之间的临时事件报告,其次侧重于年度摘要报告。更具体地说,该文档包含有关安全机构如何以及何时向ENISA、欧洲委员会和其他安全机构报告安全事件的信息。
提供的信息考虑了EECC范围内的服务和事件-影响网络和服务的机密性、可用性、完整性和真实性的事件。还规定了年度报告所需的门槛(阈值)。这些阈值既有数量(定量)上的又有质量(定性)上的。
数量(定量)要素包括受影响的用户数量和事件持续时间;定性信息例如事件的地理范围以及对经济、社会和用户的影响。
新准则还包括一个事件报告模板,并区分了国家报告和年度报告。
附:EECC下的事件报告技术指南原文下载地址
https://www.enisa.europa.eu/publications/enisa-technical-guideline-on-incident-reporting-under-the-eecc
注:ECASEC专家组(前身为第13a条专家组)成立于2010年,由来自31个欧盟(EU)、欧洲自由贸易联盟(EFTA)和欧盟候选国的国家电信安全机构的50多名专家组成,所有这些机构都对电信网络和服务的安全进行监督。
专家组为欧洲当局制定有关欧盟电信安全规则实施的技术指南,并每年发布有关重大电信安全事件的摘要报告。(本文出自SCA安全通信联盟,转载请注明出处。)